a
b
c
d
FindNews.ru - новости, последние события, хроники.
Еврокомиссия поможет Германии и Польше в расследовании экологической катастрофы на Одере
Сегодня, 18:51
Финская компания предоставила ВСУ доступ к космическим снимкам за $16,3 млн
Сегодня, 18:50
В Туве умер дядя главы Минобороны РФ Шойгу
Сегодня, 18:42
В Новосибирске травмирован ребенок, заступившийся за мальчика перед старшими
Сегодня, 18:42
ФСБ предлагает признавать граждан иноагентами за передачу данных о передвижении российских войск
Сегодня, 18:42
Вареная кукуруза на перроне: Лолита отправилась в Крым на поезде
Сегодня, 18:37
«Мне посвятил, а не Пугачевой»: Терешкович возмущена предательством Солнцева
Сегодня, 18:37
«Не захоронен он»: Разин разоблачил спектакль с погребением праха Шатунова
Сегодня, 18:37
«Добавляйте сразу все!»: Лолита на «Тавриде» устроила шоу еще до начала концерта
Сегодня, 18:37
«Блины солнечные»: Волочкова и Джигурда попытались повторить популярный челлендж
Сегодня, 18:37

Group-IB выявила масштабные мошеннические схемы с цифровыми валютами и NFT

Group-IB обнаружила новую волну мошенничества с криптовалютами и NFT. От имени звездных предпринимателей — Илона Маска, Брэда Гарлингхоуза, Виталика Бутерина — злоумышленники запускают в YouTube фейковые стримы и, под предлогом удвоения инвестиций, похищают криптовалюту либо доступы к криптокошелькам. Около трехсот транзакций от обманутых криптоинвесторов принесли аферистам более $1,6 млн.

Всего за три февральских дня — с 16 февраля по 18 февраля 2022 г. — специалисты Group-IB Digital Risk Protection (DRP) и центра реагирования на инциденты информационной безопасности CERT-GIB выявили 36 мошеннических онлайн-трансляций, посвященных выгодным вложениям в криптовалюты.

Чаще других злоумышленники использовали образ создателя Ethereum Виталика Бутерина, Илона Маска, Брэда Гарлингхоуза, Майкла Дж. Сэйлора, Чанпэн Чжао и Кэтрин Вуд. Естественно, никто из них не подозревал о трансляциях — их видео было вырезано из более ранних легальных роликов и перемонтировано в мошеннические стримы.

Фейковая трансляция с Виталиком Бутериным собрала более 165 тыс. зрителей. В среднем же у одного такого стрима от 3 тыс. до 18 тыс. зрителей. Во время трансляций звездные «криптостримеры» рассказывали о преимуществах инвестиций и предлагали увеличить свой криптовалютный капитал минимум в два раза, переведя токены по указанному адресу или QR-коду со ссылкой на криптокошелек.

Разумеется, никакого удвоения криптокапиталов у зрителей не произошло, а в ряде случаев жертва рисковала лишиться всех своих накоплений. На все криптокошельки злоумышленников, которые удалось проанализировать специалистам CERT-GIB, была переведена 281 транзакция на сумму более $1,680 млн (по курсу февраля). Среди всех криптовалют популярнее всего у мошенников оказался Ethereum — $933963.

Для получения дополнительного бонуса злоумышленники предлагали инвестору сообщить seed-фразу от своего криптокошелька. Если жертва соглашалась — контроль над ее кошельком переходил в руки мошенников, а те выводили все средства.

При исследовании схемы с фейковыми криптотрансляциями была выявлена афера, ориентированная на покупателей и перекупщиков NFT-картинок. Герои трансляции — известные в криптомире персонажи (например, Гэри Вайнерчук, он же Гэри Ви) обсуждали покупку перспективных NFT-работ, которые позже можно перепродать, как минимум, в 10 раз дороже. Ссылка в описании видео вела на фишинговый сайт, где клиентам обещали один NFT в обмен на метаданные криптокошелька: пароль и ключ восстановления доступа к аккаунту.

«За три месяца текущего года было зарегистрировано более 580 доменных имен, связанных с мошенническими раздачами, что в 3 раза больше, чем за весь предыдущий год, — отметил заместитель руководителя CERT-GIB Ярослав Каргалев — Основное количество доменов, задействованных в трансляциях, появились начиная с 13 февраля через российского регистратора Reg.ru. Анализ доменной инфраструктуры показал, что несколько ресурсов связаны и зарегистрированы на одного человека».

Специалисты Group-IB рекомендуют всегда проверять информацию об условиях инвестирования, например, на официальном сайте криптопроекта. Если вы не найдете информации о проходящем в данный момент событии, значит, вас пытаются обмануть — независимо от того, какие действия требуют выполнить.

Ни при каких обстоятельствах не сообщайте seed-фразу вашего кошелька третьим лицам. Для хранения seed-фразы подходят менеджеры паролей, причем для минимизации риска утечки желательно, чтобы они были не облачные, а устанавливались на вашем персональном устройстве. Запомните: кто обладает seed-фразой — тот обладает кошельком.

Изучайте опыт других криптоинвесторов — как правило, кто-то уже сталкивался с подобной ситуацией и уже написал отзыв. С особой осторожностью относитесь к акциям и розыгрышам.

Поделиться Короткая ссылка

Наука и высокие технологии - другие новости